RAYTHEON Electronic Armor

Electronic Armor - это комплексное решение для защиты на уровне аппаратного и программного обеспечения, которое повышает кибер-устойчивость критически важных платформ, таких как самолеты, системы вооружения и критическая инфраструктура. Он основан на предпосылке «нулевого доверия», то есть предполагает, что злоумышленники уже имеют доступ к системе и имеют достаточные привилегии для нарушения ее работы. Возможности решения включают в себя:

• Electronic Armor - Операционная Система
• Electronic Armor – Trusted Boot (EA-TB)

EA-OS - это программно-ориентированное решение для обеспечения кибер-устойчивости, которое блокирует среду выполнения операционной системы и защищает как целостность, так и конфиденциальность приложений, библиотек и данных. Возможности: Усиление ОС EA позволяет системным интеграторам безвозвратно удалять некритические компоненты системы, инструменты, файлы библиотеки динамических ссылок и интерфейсы внутренней/внешней операционной системы. Решение предотвращает отладку в системе, отслеживая интерфейсы ОС и наблюдая объекты ОС в памяти. Защита EA не может быть выгружена или отключена локальным администратором или злоумышленником, получившим привилегию в системе. Защита данных EA шифрует данные/приложения на уровне страницы и обеспечивает возможность своевременного дешифрования, чтобы обеспечить защиту данных в состоянии покоя и во время использования системы. EA контролирует доступ к данным на уровне процесса, предотвращая несанкционированный доступ приложений к конфиденциальной информации. Аутентифицированное выполнение EA предотвращает выполнение всех неавторизованных приложений, библиотек или драйверов в защищенной системе. В сочетании с возможностями ужесточения ОС, EA не позволяет злоумышленникам использовать вредоносный код или внедрять инструменты для получения возможности самоанализа. Структура событий/ответов EA включает настраиваемую клиентом среду событий/ответов. Инфраструктура событий/ответов EA используется для обнаружения попыток пользователя включить неавторизованные приложения, получить доступ к защищенным данным, изменить защищенные данные или снять защиту EA. EA поддерживает различные ответы, включая блокировку доступа, регистрацию событий, снижение производительности системы, отключение системы и удаление данных. Аппаратная привязка EA проверяет подлинность среды, в которой она находится, используя уникальную сигнатуру различных аппаратных средств, ОС или факторов среды в системе для обеспечения защиты данных в состоянии покоя, а также предотвращения автономного самоанализа системы критически важных приложений. Безопасная загрузка EA криптографически измеряет код, загруженный и выполненный во время последовательности загрузки, обеспечивая соответствие им известных значений, прежде чем разрешить загрузку системы. После безопасной загрузки хост-системы уровень защиты HW от EA (EA-TB) расширяет доверие к уровню защиты программного обеспечения (EA-OS). Аппаратный корень интеграции доверия EA-OS тесно интегрирована как с EA-TB, так и с загрузочным щитом Raytheon, чтобы безопасно выгружать материал ключа, разгружать криптографические операции, интегрировать политику событий/ответов и обеспечивать мониторинг памяти в режиме реального времени.